艾特商业网

互联网分析:三星刚刚修复了自2014年以来所有智能手机中存在的错误

更新时间:2022-02-05 09:56:28

导读 互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天
互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天有四亿人使用互联网,上网人数占世界人口的百分之6.互联网为我们了解时事、学习知识、与人沟通、休闲娱乐等提供了便捷的条件,接下来这篇文章给大家说说互联网科技的一角。

据报道,三星2020年5月的软件更新修复了智能手机中的一个漏洞,该漏洞使黑客无需用户干预即可远程利用该设备。据ZDNet报告,此漏洞在2014年以来发布的所有三星手机中均已发现。它是由Google零项目团队的安全研究员Mateusz Jurczyk发现的。 三星刚刚修复了自2014年以来所有智能手机中存在的错误

据说该错误与Skia(Android图形库)及其如何处理自定义Qmage图像格式(.qmg)有关,这是该韩国技术公司自2014年以来就开始在其设备上支持的功能。

根据Jurczyk,无需任何用户交互即可利用Qmage错误。这是因为Android操作系统会将所有发送到设备的图像重定向到Skia库进行处理,包括创建缩略图等,而不会打扰用户。 三星刚刚修复了自2014年以来所有智能手机中存在的错误

因此,研究人员开发了一个使用该漏洞以及所有智能手机中都存在的Samsung Messages应用程序的演示。这个程序不仅处理短信,而且彩信多媒体。Jurczyk能够通过将MMS反复发送到Samsung设备来利用此错误。它们被发送到Android手机中的Skia库中,这对于绕过Android的ASLR(地址空间布局随机化)保护很重要。一旦找到,最后一个MMS将在设备上传递Qmage有效负载。 三星刚刚修复了自2014年以来所有智能手机中存在的错误

研究人员甚至补充说,发送给用户的SMS或MMS可以配置为在没有任何警报的情况下到达手机。Jurczyk说:“我已经找到了在不触发Android通知声音的情况下完全处理MMS消息的方法,因此完全隐身攻击是可能的,”

还提到了此错误仅与Samsung Messages应用程序无关,并且可以在支持Qmage的任何应用程序上存在。

免责声明:本文由用户上传,如有侵权请联系删除!